Configurar LDAP (Servidor)

Paquetes necesarios:

Los paquetes que necesarios para el ldap, son los siguientes.

Para instalar los paquetes anteriores ejecutaremos el siguiente comando:

Con el Gestor de paquetes Synaptic, y marcaremos, haciendo doble clic sobre el nombre los siguientes paquetes:

Configuración del servidor

Para empezar la configuración del ldap, la comenzaremos editando el fichero de configuración, ldap.conf. En este fichero añadiremos las siguientes líneas:

Lo siguiente que tenemos que hacer es descargar las herramientas de migración para ldap. Las podemos descargar desde aquí:

MigrationTools

Descomprimimos las MigrationTools y dentro de /usr/share/openldap creamos una carpeta que se llame migrations, una vez la hemos creado nos situamos dentro de ella y ejecutamos el siguiente comando:

Una vez hemos ejecutado este comando, editamos el fichero que nos ha aparecido dentro de esta carpeta.

Dentro de este archivo modificaremos las siguientes lineas para que nos quede de la siguiente manera:

 

Por otro lado, creamos una carpeta en /var/www/html/:

Dentro de la carpeta que hemos creado copiaremos el contenido del paquete ldapadmin que hemos descargado anteriormente:

Si nos metemos dentro de config, veremos que en su interior encontramos un archivo que se dice, config.php.example. Lo que tenemos que hacer ahora, es cambiar el nombre del archivo por config.php

Una vez le hemos cambiado el nombre, lo editamos y nos situamos, más o menos en el apartado, Define your LDAP servers in this section, y modificaremos las siguientes lineas para que quede de la siguiente manera:

A continuación, descomentamos las seguientes linieas:

Ahora modificamos y descomentamos lo siguiente:

Una vez hemos modificado el fichero, el siguiente que tenemos que hacer, es cambiar el nombre de la carpeta /etc/openldap/slapd.d por old.slapd.d. La razón por la que le cambiamos el nombre a la carpeta, es porque en este caso no la necesitamos y porque no creas conflicto con la configuración que estamos haciendo le cambiamos el nombre.

A continuación, lo que tenemos que hacer es situarnos en /var/lib/ldap y copiaremos su contenido con el siguiente comando:

Una vez hemos hecho esto, nos situamos en /var/lib/ldap y copiaremos el contenido de la siguiente carpeta:

Una vez hemos hecho todo esto reiniciamos el demonio del ldap:

Una vez hemos reiniciado el demonio del ldap, lo que haremos a continuación, será migrar la estructura del linux en el ldap.

Para hacer eso nos situaremos en /usr/share/openldap/migration/, y ejecutamos el siguiente comando:

Al ejecutar esta ultima pedido, nos pide la contraseña de root del ldap, la introduciremos y automáticamente nos migra los la estructura del linux en el ldap.
Lo que también teniendo que migrar son los grupos y los usuarios que tenemos en el sistema, porque se puedan logar desde el cliente. Para ello, lo primero que tenemos que hacer, será copiar el archivo de grupos y de usuarios del sistema a una carpeta del escritorio.

Con la copia que tenemos en el escritorio de estos archivos lo que haremos será editarlos y eliminar los grupos y los usuarios que no nos hagan falta para ldap.

Una vez hecho esto, lo que tenemos que hacer es situarnos dentro de la carpeta /usr/share/openldap/migration y ejecutar los siguientes comandos, para migrar los grupos y los usuarios al ficheros group.ldif y passwd.ldif que son los que migran a ldap.

Una vez hemos migrado los grupos y los usuarios al ficheros de ldap, lo que haremos es ejecutar los siguientes comandos para migrar los archivos de ldap al ldap:
Para migrar el fichero de grupos ejecutaremos este comando:

En el caso del fichero de los usuarios, primero tenemos que editarlo y comentar por cada usuario dos líneas:

Una vez tenemos estas lineas comentadas por cada usuario, ejecutaremos el siguiente comando para la migración:

Para terminar la configuración del servidor LDAP, lo que haremos será el respaldo de datos, para hacer eso lo que tenemos que hacer primero parar el servicio ldap. Una vez lo tenemos parado el servicio ejecutamos el siguiente comando:

Y volvemos a poner en marcha el servicio del ldap. Con todo esto podemos decir que tenemos el servidor LDAP en funcionamiento.